Sammelthread Gefälschte Emails, Trojaner und andere Virenmeldungen

Dieses Thema im Forum "News & IT Forum" wurde erstellt von Timok, 20 Februar 2007.

  1. JoPa

    JoPa Allround-Nichtsnutz

    Registriert seit:
    22 April 2001
    Beiträge:
    6.373
    Da springt einer auf die Pornoabmahnwelle auf. Im Anhang eine .com im .zip im .zip.
    Dass die angegebene IP in China liegt, scheint da keinen zu interessieren :icon_lol:

  2. g202e

    g202e The Long Man

    Registriert seit:
    7 Januar 2003
    Beiträge:
    5.513
    Geil! Wir haben Chinesen onboard!
  3. jr33

    jr33 .....

    Registriert seit:
    10 Juli 2005
    Beiträge:
    10.104
    Abgesehen von dem Fake haben die Streamingabmahnungen
    aktuell einen weniger lustigen Hintergrund:
    Streaming-Abmahnungen schrecken Internet-Nutzer auf



    Lustig finde ich allenfalls, das die mit der Fake-IP argumentierende Anwaltskanzlei
    tatsächlich in die neue Abzockerwelle involviert ist, Zeugnis des unerhörten "Sachverstands"
    der Anwälte sowie der Schergen vom Amtsgericht Köln.

    Quelle
  4. JoPa

    JoPa Allround-Nichtsnutz

    Registriert seit:
    22 April 2001
    Beiträge:
    6.373
    Ich schrieb ja oben, dass einer auf die Welle aufgesprungen ist.
    Der Text in der Mail ist fast der gleiche, wie der in den von der Kanzlei verschickten Briefen.
    In anderen Foren wird auch berichtet, dass in der Mail Daten in der Zukunft oder auch seltsame Uhrzeiten (24:44h) benutzt werden.
  5. JamesBond

    JamesBond gone for good

    Registriert seit:
    7 Dezember 2001
    Beiträge:
    5.151
    Irgendwie tauchen da bei uns hier in letzter Zeit vermehrt Mails auf an die Adressen

    @hispeed.ch
    @bluewin.ch

    Immer mit so trotteligen Absender wie UPC Verify Team, UPC Cablecom, Swisscom etc.
    Text verfasst in lausigstem Deutsch, Layout auch vollkommen lächerlich...

    Klicken sie hier, eine Tinyurl Adresse....

    oder sowas:
    Nicht mal die URL ein wenig "geschönt"... yolasite.com, alles klar.

    oder so:
    h__p://sabunlulur.com/foto_banner/swissbank/
    Hahaha.


    Hatte bis vor kurzem nie solchen Dreck im Postfach, jetzt bald täglich. Gibt es irgendeine Möglichkeit, diese Idioten mit
    heissem Öl zu übergiessen?
  6. g202e

    g202e The Long Man

    Registriert seit:
    7 Januar 2003
    Beiträge:
    5.513
    Ein älterer Herr, der wohl gerade wieder auf der Suche nach "Schweinkram" unterwegs war, hatte plötzlich Folgendes auf dem Schirm:
    JavaFake.JPG
    Tolles Deutsch! Und Update25 ist ja auch schon ein wenig her. Was ist der Hintergrund dieses "Versuchs"?
    (Er hat nicht draufgeklickt und war NICHT als Admin unterwegs!)
    Antitrack sagt Danke.
  7. g202e

    g202e The Long Man

    Registriert seit:
    7 Januar 2003
    Beiträge:
    5.513
  8. Antitrack

    Antitrack Bekanntes Mitglied

    Registriert seit:
    10 Januar 2003
    Beiträge:
    4.153
  9. DeSmi

    DeSmi Bekanntes Mitglied

    Registriert seit:
    7 August 2002
    Beiträge:
    2.253
    Dann solltest du zumindest mal den Link verstümmeln und ins Lehre laufen lassen! ;)
  10. JamesBond

    JamesBond gone for good

    Registriert seit:
    7 Dezember 2001
    Beiträge:
    5.151
    Wie sollte das gehen?
  11. Zapata

    Zapata Bekanntes Mitglied

    Registriert seit:
    10 April 2009
    Beiträge:
    3.272
    Woher weißt Du denn, dass er nicht ins Leere läuft? :icon_easter1:
  12. SpRuZ

    SpRuZ Beginner

    Registriert seit:
    2 April 2011
    Beiträge:
    1.330
    Ups
    :icon_mrgreen:
  13. DeSmi

    DeSmi Bekanntes Mitglied

    Registriert seit:
    7 August 2002
    Beiträge:
    2.253
    [​IMG]
    :icon_mrgreen:
  14. g202e

    g202e The Long Man

    Registriert seit:
    7 Januar 2003
    Beiträge:
    5.513
  15. Nostradamus

    Nostradamus Zensur besteht aus Frechheit und Angst.Tucholsky

    Registriert seit:
    1 Mai 2001
    Beiträge:
    9.240
    Der neuste Schrei, panik beim User auslösen, "was eine Bestellung, habe nichts bestellt, schnell stornieren" auf was für ominöse Seiten die Links dann führen weiß der Geier.
    Da ich nur im txt Format anzeigen lasse bekomm ich alles im Klartext zu sehen.
    Absender Domäne ist übrigens @amazon.de
    Und so sieht es in html aus, habe mal temporär umgeswitcht, da fehlen natürlich die Bilder weil ich die wohl kaum nachladen werde.
    Der gemeine DAU sieht nun nicht mehr die eigentlichen Links.

    Edit: Ups das Board läd sie Bilder nach, gleich mal entfernen oder verstümmeln.

    Zuletzt bearbeitet: 9 Februar 2014
  16. g202e

    g202e The Long Man

    Registriert seit:
    7 Januar 2003
    Beiträge:
    5.513
    Jo, habe angeblich auch eins bestellt. Dumm ist nur, dass mein Amazon-Konto an einer anderen Email hängt...
    Scam-Amazon.JPG
  17. SpRuZ

    SpRuZ Beginner

    Registriert seit:
    2 April 2011
    Beiträge:
    1.330
    :yo

    Würden das doch nur viel mehr Email-User beherzigen, die Faker hätten es ein Stück weit schwerer.
    Nostradamus sagt Danke.
  18. Nostradamus

    Nostradamus Zensur besteht aus Frechheit und Angst.Tucholsky

    Registriert seit:
    1 Mai 2001
    Beiträge:
    9.240
    @g202e
    Ja falsche Mail war es auch noch. Und angeredet wurde ich mit dem Fake_Namen der email, was 1. Amazon nicht macht, die reden dich neutral an und wenn sie es machen würden ganz sicher nicht mit dem Namen aus der Mailadresse, sondern mit deinem echten, da sie den ja kennen.
    Wir haben auch die gleiche Bestellnummer.

    Aber zu deiner Sicherheitsinformation.
    In deinem Bild ist das Logo von Amazon zu sehen, folglich lädst du eingebettete Bilder nach, entweder dein e-mail Client ist so eingestellt das er es autom. macht oder du hast von Hand nachgeladen.
    Nicht gut, 1. wissen sie dann das es dich gibt und 2. kann da dann möglicherweise eine Menge Schund nachgeladen werden.
    Also deaktivieren oder am besten nur im txt Format anzeigen lassen.
    Grainger und g202e sagen Danke.
  19. JamesBond

    JamesBond gone for good

    Registriert seit:
    7 Dezember 2001
    Beiträge:
    5.151
    Jemand schon mal sowas Billiges gesehen?

    kawabonga und JoPa sagen Danke.
  20. JoPa

    JoPa Allround-Nichtsnutz

    Registriert seit:
    22 April 2001
    Beiträge:
    6.373
    Fehlt nur noch die Angabe der Kreditkartennummer, Ablaufdatum und CVC... :-)
  21. Belzeboter

    Belzeboter Zombie

    Registriert seit:
    15 Mai 2003
    Beiträge:
    9.803
    Der ist auch nicht übel, kam über Freenet :

    --------------------------------------------------------------
    Betreff: Bestellung "NR:505-606-608-888" erfolgreich storniert

    Sehr geehrter Kunde,
    leider müssen wir Ihnen mitteilen, dass fremde auf Ihr
    Amazon Konto Einblick beschaffen konnten.
    Die Bestellungen die von Ihrem Amazon Konto am folgende Adresse:

    Kerstin ******
    ********straße 44
    37625 Göttingen


    getätigt wurde, haben wir mit erfolg zurückgezogen
    Wir erbitten deshalb, Ihr Amazon KundenAccount eilig zu testen
    und weitere Probleme dem Amazon Kunden-Support zu melden.
    Öffnen Sie dazu bitte den angegebenen Link und befolgen Sie die Anweisungen:

    Hier Klicken


    Wir entschuldigen uns für dadurch entstandene Probleme und Bitten Sie
    um Verständniß!
    Ihr Amazon Kunden-Support.
    ------------------------------------------------------------------

    Na ja, ein Absender "apache@s17441633.onlinehome-server.info" ist schon leicht abartig ;)

    Die Adresse mal mit Sternchen versehen, falls es ein Unschuldiger ist...
    Sowas wie ein Amazon-Konto habe ich nicht und die Mailadresse war auch nicht
    exakt in der Schreibweise. Ist schon schlimm, wie unsicher das ganze Email-System
    eigentlich ist, wenn mans drauf anlegt :(


    -Belzeboter
  22. Nostradamus

    Nostradamus Zensur besteht aus Frechheit und Angst.Tucholsky

    Registriert seit:
    1 Mai 2001
    Beiträge:
    9.240
    Da würden eigentlich nur Exempel der übelsten Art helfen. Der Haken ist, es gibt zu viele Gutmenschen.
  23. galba

    galba Team (Moderator) Mitarbeiter

    Registriert seit:
    29 März 2007
    Beiträge:
    7.518
    Vielleicht einen eigenen Thread wert:

    Ab sofort werden fiese Mails mit .RTF Anhang kommen.

    Microsoft hat eine dringende Warnung an alle Nutzer der MS- Office-Programme Word und Outlook veröffentlicht.

    Eine entdeckte Sicherheitslücke ermöglicht es Angreifern, die vollständige Kontrolle über das System zu gewinnen. Betroffen sind sämtliche gängigen Word-Versionen (2003, 2007, 2010, 2013), auch die Web-Applikationen von MS Office und die 2010er Versionen von Sharepoint Server sind gefährdet.

    Auszug:
    War heute im Focus Online


    Da sollte man ja wirklich schauen, woher das Dokument kommt.

    Wie weit geht das? Wirklich Allumfassend??
  24. SpRuZ

    SpRuZ Beginner

    Registriert seit:
    2 April 2011
    Beiträge:
    1.330
    Carsten Eilers wirkt kompetent.

    Könnte man ja mal wieder über das Für und Wider der Anti-Viren-Software reden :-)
    Antitrack sagt Danke.
  25. g202e

    g202e The Long Man

    Registriert seit:
    7 Januar 2003
    Beiträge:
    5.513
    PP-Spam1.JPG
    Und weiter geht's dann u. a. so:
    PP-Spam2.JPG
    jr33 sagt Danke.
  26. drossel

    drossel Bekanntes Mitglied

    Registriert seit:
    20 Juni 2004
    Beiträge:
    1.124
    Link?
    Ist wohl nicht die Original PP-Seite?
    aber gut gemacht.
  27. g202e

    g202e The Long Man

    Registriert seit:
    7 Januar 2003
    Beiträge:
    5.513
    drossel sagt Danke.
  28. eumel_1

    eumel_1 Der Reisende

    Registriert seit:
    2 Juni 2002
    Beiträge:
    9.546
    Also meine gefälschte Paypal-Mail will diese verkürzte Adresse erreichen:
    Code:
    http://6cu1x8wom8a.gkhj2.com/?bS53ZXN0cGhhbEBhcmNvci5kZQ==
    Der reine Text ist scheinbar ohne Fehler, aber schon der Absender lässt einem normalerweise stutzig werden
    Code:
    PaуРal <kittydeluxxe@web.de>
    Hier mein Text
    Eine kurze Ansicht der Kopfzeilen (für Interessierte)
    Code:
    Return-Path: <[EMAIL]kittydeluxxe@web.de[/EMAIL]>
    X-Original-To: [EMAIL]xxxxxxxx@xxxxxx.xx[/EMAIL]
    Received: from mail-in-03.arcor-online.net (mail-in-03.arcor-online.net [151.189.21.43])
       by mail-in-11-z2.arcor-online.net (Postfix) with ESMTP id 2105A7FE428
       for <[EMAIL]xxxxxxxx@xxxxxx.xx[/EMAIL]>; Mon,  5 May 2014 05:08:40 +0200 (CEST)
    Received: from mout.web.de (mout.web.de [212.227.17.11])
       by mx.arcor.de (Postfix) with ESMTPS id 111C6D7F8C
       for <[EMAIL]xxxxxxxx@xxxxxx.xx[/EMAIL]>; Mon,  5 May 2014 05:08:40 +0200 (CEST)
    Received: from a20s12 ([93.174.95.55]) by smtp.web.de (mrweb002) with ESMTPSA
    (Nemesis) id 0MSIwN-1WIExA3RwB-00TUvL for <[EMAIL]xxxxxxxx@xxxxxx.xx[/EMAIL]>; Mon, 05 May
    2014 05:08:39 +0200
    Date: Mon, 5 May 2014 05:04:32 +0200
    To: [EMAIL]xxxxxxxx@xxxxxx.xx[/EMAIL]
    From: =?utf-8?B?UGHRg9CgYWw=?= <[EMAIL]kittydeluxxe@web.de[/EMAIL]>
    Subject: =?UTF-8?B?V2ljaHRpZzogQWt0dWFsaXNpZXJ1bmcgZGVzIEtvbnRvc3RhdHVzIEFudHdvcnQgZXJmb3JkZXJsaWNo?=
    Message-ID: <326601d684b51aac632a316631f8d106@a20s12>
    X-Priority: 3
    X-Mailer: Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Thunderbird/24.3.0 MIME-Version: 1.0
    MIME-Version: 1.0
    Content-Type: text/html; charset=utf-8
    Content-Transfer-Encoding: base64
    X-Provags-ID:  V03:K0:p5vCpxV76M7hoqaAaoxnWZ+wNe424QnIW3Lx1+4dHoCMA/7WVI9
    syYn/SfieUSHbSUkUU5HNgdC82aFVdvugYeWB0eWl4qZT9jLvbATEATqZ8CdQJS2A017f70
    2m2MmiQgeUAGBVQauSFifZtT5MiHSHUl+zEwc71z8CXjauf6YUBdhEq2tzbU6JU1rxuRsu4
    fZyM95u4e3kLADY/s4RXg==
    X-Antispam: SENDER_IN_WHITELIST
    
    Ein schneller Check der Seite: sieht aus wie eine Kopie von Microsofts Onedrive Login-Seite, eine Ähnlichkeit mit Paypal kann man (bis auf das Logo oben auf der Seite) nicht feststellen. Ist das jetzt ein neuer Baukasten, der da verwendet wird - mit der Option: wenn Du nix groß änderst, sind auch keine Rechtschreibfehler drin?
    Zuletzt bearbeitet: 5 Mai 2014
  29. g202e

    g202e The Long Man

    Registriert seit:
    7 Januar 2003
    Beiträge:
    5.513
    Ich bin jetzt Millionär...zumindest wenn ich dieser Email glauben würde...
    FacebookScam.JPG

    angehängt war dann noch dieses Teil:
    FacebookScam1.JPG FacebookScam2.JPG FacebookScam3.JPG
    Zuletzt bearbeitet: 1 Juni 2014
  30. JoPa

    JoPa Allround-Nichtsnutz

    Registriert seit:
    22 April 2001
    Beiträge:
    6.373
    Mann, du solltest deinen Gewinn doch geheimhalten!
    Jetzt weiss es jeder, und du bekommst keinen Scheck!
    :icon_knock::icon_knock::icon_knock:


















    :D
  31. Nostradamus

    Nostradamus Zensur besteht aus Frechheit und Angst.Tucholsky

    Registriert seit:
    1 Mai 2001
    Beiträge:
    9.240
    Langsam gehen sie einem wirklich auf den Sack. Täglich wird man zugemüllt.
    Seit Monaten die selbe dümmliche Leier. Entweder kommen sie direkt an oder als Spammeldung von GMX
    - Habe versucht dich anzurufen
    - Ihr paypal Konto wurde suspendiert
    - Ihr Konto wurde begrenztd
    - Ihr Karte wurde begrenztd
    - Ihr Barclays Karte wurde begrenztd

    und all solch Dünnschiss. Haben diese Spackos keine anderen Einfälle mehr.
  32. Mr. Big

    Mr. Big old geezer

    Registriert seit:
    2 Januar 2002
    Beiträge:
    10.503
    Wieso? Die brauchen doch nix Neues so lange es genügend Deppen gibt die darauf hereinfallen. Anscheinend gibt's ja immer noch genügend von dieser Sorte!
  33. SpRuZ

    SpRuZ Beginner

    Registriert seit:
    2 April 2011
    Beiträge:
    1.330
    Eben, SPAM ist nicht personalisiert sondern auf Masse angelegt.
  34. Antitrack

    Antitrack Bekanntes Mitglied

    Registriert seit:
    10 Januar 2003
    Beiträge:
    4.153
    Sehr interessante falsche FEDEX Meldung.
    Es wird dreimal das gleiche PDF als Anhang verschickt, mein Panda Cloud Antivir würde drauf reinfallen.
    Virustotal meint: 0/51 ???

    SHA256: 19a8ac1209ce50dc791edb33ff12c552aa676eda37e7c489b6d5245c50ee82eb
    Dateiname: FedEx.pdf
    Erkennungsrate: 0 / 51
    Analyse-Datum: 2014-06-05 11:01:03 UTC ( vor 6 Tage )


    0/51 bei Virustotal ist doch erstaunlich. Gibts doch ned....
  35. eumel_1

    eumel_1 Der Reisende

    Registriert seit:
    2 Juni 2002
    Beiträge:
    9.546
    Vielleicht ist ja das PDF harmlos, aber ein Link im PDF eben nicht? Wer weiß das schon?
    Kannst ja mal (falls noch nicht gelöscht) das PDF mit VIM (ein verbesserter Editor) untersuchen!
  36. Nostradamus

    Nostradamus Zensur besteht aus Frechheit und Angst.Tucholsky

    Registriert seit:
    1 Mai 2001
    Beiträge:
    9.240
    Die Leute haben wirklich nur noch SCHEISSE im Hirn.
    Seit Tagen wird man nun schon mit dieser unsäglichen gequirlten Kacke genervt.
    Habe nur den ersten Absatz gelesen, weiß also nicht was da noch so alles für geistiger Dünnschiss kommt.
  37. eumel_1

    eumel_1 Der Reisende

    Registriert seit:
    2 Juni 2002
    Beiträge:
    9.546
    Diese Sorte Spam kommt auch auf eine meiner Mailadressen rein, einfach ignorieren und ne neue Regel erstellen zum löschen.
  38. Belzeboter

    Belzeboter Zombie

    Registriert seit:
    15 Mai 2003
    Beiträge:
    9.803
    Ja, GMX hats neuerdings mit Paypal, heute kam z.B.:

    von: Paypal-Hilfecenter
    Betr: Erhöhte Sicherheit für ihr Kundenkonto

    und dann steht da so schön ;)

    -------------------------------------------------------------------------------
    Gesetzlicher Kundendatenabgleich!

    Guten Tag Egon Mustermann,

    Wir möchten nur kurz bestätigen, dass Ihre bei PayPal hinterlegten Kontaktdaten aktuell sind.


    Seit dem 20. Juni 2014 sind wir gesetzlich dazu verplichtet unsere Kundendatenbank in
    regelmässigen Abständen zu prüfen.



    Der weltweite Sicherheitsstandard Payment Card Industry Data Security Standard (DSS)
    legt zwölf Mindestanforderungen fest, die Händler und Zahlungsabwickler einhalten müssen.
    Damit bestätigen sie, dass sie den Richtlinien für einen sichereren Zahlungsverkehr nachkommen.

    Hier sind Ihre Kundendetails:
    Ihre PayPal Email-Adresse: xxxxxxxx@gmx.de
    Link zum Datenabgleich: http://www.paypal-kontoschutz-info.com/


    Wenn Sie diese Änderung nicht vorgenommen haben, lassen Sie es uns umgehend wissen.


    Ihr Team von PayPal
    ----------------------------------------------------------------------------------

    Na ja, Absender safe.pp@paypal-kontoschutz-info.com sagt schon alles.....


    -Belzeboter-
  39. eumel_1

    eumel_1 Der Reisende

    Registriert seit:
    2 Juni 2002
    Beiträge:
    9.546
    Gefälschte Telefonrechnungen scheinen wieder im Kommen zu sein, Freitag Anruf eines verängstigten DAU wegen einer Handyrechnung per T-Offline, und heute sogar die Eumelfrau als Vodafonerechnung.
    Selbstredend, dass die PDF-Datei eine ZIP war - seltsam :icon_lol:

    Gut, dass es die Löschtaste gibt.
  40. Nostradamus

    Nostradamus Zensur besteht aus Frechheit und Angst.Tucholsky

    Registriert seit:
    1 Mai 2001
    Beiträge:
    9.240
    Ja eine Bekannte rief mich vor 3 Wochen auch an, wegen einer fake T-Com Rechnung. Im Betreff stand schon was mit Rechnung von 200€ oder so.
    Scheiße gelaufen für den Absender, hätte der schwachsinnige Betreff nicht gestanden wäre die Chance da gewesen, das sie den Anhang geöffnet hätte.
    Dumm ist das Spamgesindel also auch noch.
  41. Zapata

    Zapata Bekanntes Mitglied

    Registriert seit:
    10 April 2009
    Beiträge:
    3.272
  42. hffmann

    hffmann Neues Mitglied

    Registriert seit:
    1 Juli 2014
    Beiträge:
    3
    Super Linksammlung, danke dafür. Bei mir kam gerade auch wieder was von angeblich "Paypal" rein und ich hab de Braten natürlich sofort gerochen, ich weiß aber,dass es bei meinen Eltern z.B. anders aussehen würde. Werde die Links gleich mal weiterleiten.
  43. jr33

    jr33 .....

    Registriert seit:
    10 Juli 2005
    Beiträge:
    10.104
    Betreff: Bindhardt & Lenz verlangt 264.87 Euro für eine außergerichtliche Einigung
    Datum: Mon, 07 Jul 2014 10:46:03 +0200
    Von: Anneli Licht <vesicle@stb-brey.de>
    An: \"xyz@freenet.de\"<xyz@freenet.de>


    Guten Tag,

    Dies ist eine Abmahnung wegen Ihres Verstoßes gegen §19a UrhG am 06.07.2014. Das Musikalbum "Black Sabbath - 13" wurde von Ihrer IP 48.251.35.74 gegen 01:16:54 gedownloadet. Dies verstößt gegen § 19a UrhG und muss zum verantwortlichen Amtsgericht weitergeleitet werden. Nur die schnellstmögliche Überweisung eins Vergleichsbetrags von 264.87 Euro kann dies verhindern. Wir erwarten den Zahlungseingang innerhalb der nächsten 48 Stunden. Details finden Sie im angehängten Dokument d5c5550ba7b5.zip

    Hochachtungsvoll,
    Bindhardt & Lenz
    +49-7433-8360-127

    ---------------------------------------------------------------------

    Da scheint die gute Anni Licht einen besonders heißen Draht zu einem Amtsgericht (vermutlich Köln *gg*) zu haben,
    einen Tag nach der Urheberrechtsverletzung schon den Anschlußinhaber ermittelt, Donnerwetter!
    Kein Wunder, das man sich einer Mail bedient und nicht den postalischen Weg einhält, man hat es scheinbar bitter nötig.
    Die Zahlfrist von sage und schreiben 48 Stunden! deutet ebenso auf akuten Geldmangel von Bindhardt & Lenz hin.
    Der "Urheberrechtsverletzer" kann sich allerdings nicht erinnern, sich zu fraglicher Zeit
    in den USA aufgehalten zu haben,
    Und Black Sabbath muss der UhVerletzer nicht downloaden, die hat er im Original.
    Ach ja..nicht fehlen darf der obligatorische Anhang, dummerweise war der Mailempfänger nicht erpicht diesen zu öffnen.

    So blöd kann doch Niemand sein, auf solchen Mist hereinzufallen?
    eumel_1 sagt Danke.
  44. DeSmi

    DeSmi Bekanntes Mitglied

    Registriert seit:
    7 August 2002
    Beiträge:
    2.253
    Ach?! Das war vom Mailempfänger jetzt aber auch gemein! Dabei hat sich die gute Anni doch so viel Mühe gemacht. :(

    :p
  45. jr33

    jr33 .....

    Registriert seit:
    10 Juli 2005
    Beiträge:
    10.104
    Scheinen sich Abzocker eines Baukastens zu bedienen,
    in etwa gleichlautende mails von unterschiedlichen
    realen Abmahngaunern:

    Quelle

    @DeSmi, wenn das Luder wenigstens nen naggischfoto beigelegt hätte ....
    ..oder besser doch nicht???!!....
    [​IMG]
    DeSmi sagt Danke.
  46. Nostradamus

    Nostradamus Zensur besteht aus Frechheit und Angst.Tucholsky

    Registriert seit:
    1 Mai 2001
    Beiträge:
    9.240
    Neuste Mache ist jetzt "Ihre Bestellung", was drin steht weiß ich nicht, kenne nur die betreffs von der Spammeldung.
    Bis auf eine
    So sieht also ein Anhang aus.

    Dumme ist nur, da trifft das Gesindel wirklich einen wunden Punkt, denn Bestellungen haben tatsächlich viele am laufen.
    Es wird wirklich Zeit das man dieses Gesindel Weltweit als Vogelfrei erklärt, der Rest dürfte sich dann völlig selbstständig erledigen.
  47. Nostradamus

    Nostradamus Zensur besteht aus Frechheit und Angst.Tucholsky

    Registriert seit:
    1 Mai 2001
    Beiträge:
    9.240
    Eben reingeflattert, war auch schon ein paar mal. Der Dünnschiss nimmt einfach kein Ende.
    Ja was denn nun. Warum Geld zurück, wenn den angeblich kostenfrei.
  48. ibinsfei

    ibinsfei Team (Technik) Mitarbeiter

    Registriert seit:
    12 August 2001
    Beiträge:
    6.494
    Die Infos sind kostenlos, sie weisen auf eine Software, die was kostet :)
  49. Nostradamus

    Nostradamus Zensur besteht aus Frechheit und Angst.Tucholsky

    Registriert seit:
    1 Mai 2001
    Beiträge:
    9.240
    Das ist dann aber sehr großzügig von denen,
    ein Hinweis für lau
    auf kostenpflichtigen Schund :D

    Das ist in etwa so, als wenn Aldi diese Woche mal den großen Gönner spielt und das Angebotsprospekt für lau rausgibt, ansonsten kostet es was.
  50. Antitrack

    Antitrack Bekanntes Mitglied

    Registriert seit:
    10 Januar 2003
    Beiträge:
    4.153
    Gerade eben ist eine Masche passiert, die telefonisch ablief. Ein angeblicher Microsoft-Mitarbeiter rief von einer dänischen Nummer an (0045 57 446 8***) und behauptet, am PC seien Viren und er bietet gleich eine Virenentfernung an. Man soll nach "tocoms" googlen und die Fernsteuersoftware "Ammyy Admin" starten.

    Wenn man echt so doof ist, wird ein SYSKEY-Password eingeschaltet, wodurch jetzt auf einmal beim nächsten Rebooten ein weiteres Login-Password verlangt wird.

    In der Folge ruft der Betrüger nochmal an und schlagt kostenpflichten Service vor.

    Entfernen kann man das Syskey-Passwort mit der richtigen Linux-Boot-CD mit der neuesten Version von CHNTPW, z.B. http://computernetworkingnotes.com/xp-tips-and-trick/remove-administrator-password.html
    jr33 und ultimate sagen Danke.